Práctica 7: Listas de control de acceso

Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACL permiten controlar el flujo del tráfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en RDSI.

En redes informáticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que están disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar tráfico entrante y saliente y en este contexto son similares a un cortafuegos.

 

Entrando y configurando interfaces GigabitEthernet y Serial, aplicando routeo por RIP.

Cambiando RIP a Version 2 y asignando clock rate a la interfaz Serial.

Verificando routeo.

Verificando routeo una vez más y configurando acceso por VTY.

Configurando VTY y línea de acceso.

Ping e intento de conexión.

Cambiando permisos en la lista de acceso.

Verificando configuración actual del router.

Guardando configuración. y modificando permisos en la lista de acceso.

Práctica 5: Ruteo estático y dinámico con RIPv2

Enrutamiento

Es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad.

Protocolos determinísticos

No tienen en cuenta el estado de la subred al tomar las decisiones de encaminamiento. Las tablas de encaminamiento de los nodos se configuran de forma manual y permanecen inalterables hasta que no se vuelve a actuar sobre ellas. Por tanto, la adaptación en tiempo real a los cambios de las condiciones de la red es nula.

Protocolos dinámicos

Pueden hacer más tolerantes a cambios en la subred tales como variaciones en el tráfico, incremento del retardo o fallas en la topología.

Algoritmos Vector distancia

Estos métodos utilizan el algoritmo de Bellman-Ford. Busca la ruta de menor coste por el método de búsqueda indirecta Elvector de distancias asociado al nodo de una red, es un paquete de control que contiene la distancia a los nodos de la red conocidos hasta el momento.

Cada nodo envía a sus vecinos las distancias que conoce a través de este paquete. Los nodos vecinos examinan esta información y la comparan con la que ya tienen, actualizando su tabla de encaminamiento.

Ejemplos de protocolos por vector de distancias: RIP (versión 1 y 2), IGRP.

Algoritmos Estado de enlace

Este tipo de encaminamiento se basa en que cada nodo llegue a conocer la topología de la red y los costes (retardos) asociados a los enlaces, para que a partir de estos datos, pueda obtener el árbol y la tabla de encaminamiento tras aplicar el algoritmo de coste mínimo (algoritmo de Dijkstra) al grafo de la red

Los protocolos estado de enlace incluyen OSPF e IS-IS.

Entrando a la interfaz GigabitEthernet 0/1 para su configuración.

 

Asignando IP y máscara y levantando interfaz ethernet y entrando a la Serial 0/0/0

 

Lo mismo con la interfaz Serial, además de clock rate. Generando contraseña para conexión vty y dando routeo estático.

Verificando routeo.

 

Aplicando routeo RIP y verificando configuración de las interfaces.

Configuración actual de las interfaces.

 

Configuración actual de las interfaces.

 

Se vuelve a utilizar el comando "show interface" para rectificar la configuración.

 

Verificando la configuración del router.

 

Guardando la configuración y realizando pings de prueba.

Reaplicando routeo estático.

 

Verificando routeo.

 

Práctica 1: Dispositivos de interconexión de redes

 Objetivo de la práctica: 

• Relacionar los componentes de los hubs, los switches y los routers conforme la explicación del maestro.
• Documentar, mediante notas y fotografías, los diferentes componentes del router, identificando los componentes relacionados con cada función de acuerdo al diagrama de bloques del router.
• Elaborar reporte en Blog personal que describa el funcionamiento del router, incluyendo datos sobre marca, modelo, versión de firmware, tipo de procesador, cantidad y tipo de interfaces del router.  

Materiales:

• Desarmadores de cruz y plano
• Cámara digital
• Router CISCO 2511

Desarrollo:

Un router también conocido como enrutador o encaminador de paquetes, es un dispositivo que proporciona conectividad a nivel red o nivel de capa tres del modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes entendiendo por subred un conjunto de máquinas ip que se pueden comunicar sin la intervención de un encaminador, y que por lo tanto tienen prefijos de red distintos. Permite asegurar el enrutamiento de paquete entre redes o determinar la ruta. Conecta a la perfección LAN a WAN. Filtra al exterior el tráfico no deseado aislando áreas en las que los mensajes se pueden difundir a todos los usuarios de una red. Actúan como puertas de seguridad comprobando el tráfico mediante listas de permiso de acceso.


Características:

• Entrada para alimentación eléctrica
• Interruptor de encendido/apagado
• Dos entradas RJ-45 (Aux y Console)
• Dos entradas DB60 (Serial 0 y Serial 1)
• Una entrada DB50 (AUI)
• Dos entradas SCSI II (ASYNC 1-8 y ASYNC 9-16)
• CPU Motorola 68EC030 a 20 MHz
• Memoria RAM de hasta 16 MB
• Memoria flash de 4 a 16 MB
  Fuente de alimentación de 110/240 V CA
• Interfaces compatibles Ethernet (10 Mb/s), Token Ring (16 Mb/s), RDSI BRI (128 kbit / s), SCSI (2 Mb/s)
• Ancho de banda de 4400 paquetes por segundo
• Rendimiento típico de 2.2 Mb/s (paquetes de 64 bytes) y 6-8 Mb/s (paquetes de 1500 bytes)
• Firmware versión 12.3 de CISCO IOS.

Puertos o interfaces

Vista general del interior

Fuente de poder

Ventilador

Memorias Flash

Memoria DRAM

 

Vista general con algunas partes señaladas